Early Access Phase läuft: Erhalte 90 Tage vollen Zugriff auf zynday und hilf uns, DAS Tool für dein Tagesgeschäft zu perfektionieren.
Jetzt teilnehmen

zynday
Kostenlos testen

Datenschutzrichtlinie

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgesetze (insbesondere DSGVO) ist: John Michael S Drake Brockman Rita-Bardenheuer-Straße 32, 28213 Bremen, Deutschland Telefon: 0421 / 989 98 512 E-Mail: contact@zynday.com

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
  • Bereitstellung und Betrieb der Online-Buchungsplattform zynday
  • Durchführung der kostenlosen Testphase und Abwicklung kostenpflichtiger Abonnements
  • Verwaltung von Nutzerkonten und Zugriffsrechten
  • Bereitstellung von Funktionen zur Registrierung und Terminbuchung durch Endkunden sowie Verwaltung entsprechender Nutzerkonten
  • Speicherung und Verarbeitung von Endkundendaten im Auftrag der Nutzer sowie Bereitstellung entsprechender Funktionen innerhalb der Plattform
  • Zahlungsabwicklung über Stripe Payments Europe Ltd. oder verbundene Stripe-Unternehmen
  • Bearbeitung von Support- und Serviceanfragen
  • Erfüllung gesetzlicher Aufbewahrungspflichten

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

4. Rollen der Beteiligten

Soweit Nutzer personenbezogene Daten ihrer eigenen Kunden über die Plattform verarbeiten, handeln diese als Verantwortliche im Sinne der DSGVO. Der Anbieter stellt in diesem Zusammenhang die technische Infrastruktur bereit und verarbeitet personenbezogene Daten im Auftrag des jeweiligen Nutzers. Sofern erforderlich, kann zwischen Anbieter und Nutzer eine Vereinbarung zur Auftragsverarbeitung (AVV) geschlossen werden.

5. Kategorien verarbeiteter Daten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:
  • Nutzerdaten: Name, Unternehmen, Kontaktdaten, Zugangsdaten sowie von Nutzern hochgeladene Bilder (z. B. Profilfotos, Bilder zu angebotenen Leistungen oder zu Werbezwecken).
  • Mitarbeiterdaten: Name, Kontaktdaten, Zugangsdaten sowie vom Kontoinhaber oder vom Mitarbeiter selbst hochgeladene Bilder (z. B. Profilfotos, Bilder zu angebotenen Leistungen oder zu Werbezwecken).
  • Kundendaten der Nutzer: Name, Kontaktdaten, Buchungs- und Umsatzhistorie, sowie weitere vom Nutzer gespeicherte Informationen im Rahmen der Termin- und Kundenverwaltung.
  • Vertrags- & Abrechnungsdaten: Abonnementart, Vertragsbeginn/-ende, Rechnungsdaten, Zahlungsinformationen
  • Endkundendaten: Name, Kontaktdaten, Termin- und Umsatzhistorie sowie Zugangsdaten (z. B. E-Mail-Adresse, Passwort), wobei diese Daten entweder durch den Nutzer erfasst oder durch den Endkunden selbst im Rahmen der Plattformnutzung eingegeben werden
  • Technische Daten: IP-Adresse, Logfiles, Browser- und Gerätedaten
  • Support-Kommunikation: Inhalte von Anfragen und Korrespondenz

6. Zugriff auf Daten

Endkundendaten werden primär durch den jeweiligen Nutzer verwaltet und eingesehen. Der Anbieter erhält Zugriff auf diese Daten nur, soweit dies zur Bereitstellung der Plattform, zur Fehlerbehebung, zur Gewährleistung der Systemsicherheit oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

7. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über: Stripe Payments Europe, Ltd. Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland Stripe verarbeitet Zahlungsdaten (Name, Rechnungsadresse, Zahlungsinformationen, Transaktionsdaten) eigenverantwortlich. Weitere Informationen: https://stripe.com/privacy

8. Hosting & Technische Infrastruktur

Die Plattform wird über das Edge Network von Cloudflare Workers bereitgestellt. Daten werden dabei je nach Zugriffsort über Cloudflare Edge-Standorte verarbeitet und zwischengespeichert. Als Speicherschicht wird Cloudflare D1 eingesetzt. Gemäß den Datenschutzbestimmungen kann sich der konkrete physische Speicherort je nach Region unterscheiden. Cloudflare fungiert dabei als Auftragsverarbeiter und gewährleistet – durch Standardvertragsklauseln (SCC) oder adäquate Mechanismen – ein der DSGVO entsprechendes Schutzniveau, auch bei grenzüberschreitender Datenverarbeitung. Weitere Informationen zu Cloudflares Datenschutz- und Sicherheitsstandards sind einsehbar unter https://www.cloudflare.com/trust-hub/gdpr/

9. Internationale Datenübermittlung

Eine Übermittlung in Länder außerhalb der EU/des EWR erfolgt nur bei Vorliegen eines angemessenen Datenschutzniveaus (z. B. EU-Angemessenheitsbeschluss oder Standardvertragsklauseln).

10. Speicherdauer

Daten werden nur so lange gespeichert, wie dies zur Erfüllung der Zwecke erforderlich ist oder wir gesetzlich verpflichtet sind. Konkrete Löschfristen richten sich nach den gesetzlichen Vorgaben.

11. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:
  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern personenbezogene Daten durch Nutzer erhoben und verarbeitet werden, sind diese primäre Ansprechpartner für Betroffenenrechte. Anfragen können alternativ auch an den Anbieter gerichtet werden, der diese entsprechend weiterleitet. Anfragen bitte an contact@zynday.com

12. Beschwerderecht

Betroffene Personen können sich bei einer Aufsichtsbehörde beschweren. Zuständig für uns ist: Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen Arndtstraße 1, 27570 Bremerhaven, Deutschland Telefon: +49 421 361 2010 E-Mail: office@datenschutz.bremen.de Website: https://www.datenschutz.bremen.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Backups) ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

14. Cookies & Tracking

Wir verwenden folgende Tracking-Technologien, basierend auf ausdrücklichem Nutzerkonsens:

PostHog

Für nutzerbasiertes Produkt- und Verhaltensanalytik (z. B. Klicks, Feature-Nutzung) setzen wir PostHog ein. PostHog nutzt dabei Cookies oder alternative Speichermethoden, je nach Konfiguration (z. B. cookieless tracking über Session-Speicher). Eine Speicherung erfolgt nur bei vorheriger ausdrücklicher Zustimmung des Nutzers. Nutzer können jederzeit Opt-out wählen; PostHog bietet Funktionen wie Anonymisierung, Maskierung und Datenlöschung zur Einhaltung der DSGVO.

Cloudflare (Edge Network und Web Analytics)

Für Performance, Sicherheit und edge-basierte Zugriffsauswertung nutzen wir Cloudflare. Cloudflare Analytics setzt keine personenbezogenen Tracking-Cookies ein und verzichtet auf Fingerprinting über IP-Adressen oder User-Agent-Daten. Einige technisch notwendige Cookies (z. B. __cflb, __cf_bm) werden verwendet, um Dienste wie Lastverteilung und Bot-Schutz sicherzustellen. Diese Cookies sind als technisch notwendig einzustufen.

Einwilligung & Opt-out

  • Tracking über PostHog erfolgt nur nach aktiver Einwilligung (Opt-in).
  • Technisch notwendige Cookies von Cloudflare werden gesetzt, jedoch nicht zur Nutzer-/Verhaltensanalyse eingesetzt.
  • Nutzer werden beim ersten Besuch über ein Consent-Banner informiert und können ihre Einwilligung jederzeit anpassen oder widerrufen.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.
03.2026